Tomcat的问题 TransferBean这个类应该实现java.io.Serializable接口! 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 因为有时候Tomcat会把某些会话中的数据写到磁盘中,这就要求对象必须有可序列号特性,一个好的习惯就是把这些对象类都实现了可序列化接口 本人看過一篇关于Java 程式碼安全的文章:上面有这些说明請遵循下列建議以避免高嚴重性靜態安全性暴露 請遵循下列建議以避免高嚴重性靜態安全性暴露︰ 限制對變數的存取 讓每個類別和方法都成為 final,除非有足夠的理由不這樣做 不要依賴套件範圍( package scope ) 使類別不可仿製( uncloneable) 使類別不可序列化 使類別不可逆序列化 避免將敏感資料寫入程式中 檢查惡意程式碼 其中就有这一条:****使類別不可序列化 请问对象类必须都要实现了可序列化接口吗?序列化容許將類別實體中的資料儲存在外部檔案中。入侵的程式碼可以仿製或複製 實體,然後對它進行序列化。 序列化是令人擔憂的,因為它容許外部來源獲取對您的物件的內部狀態的控制。這一外部來源可以將您的物件之一序列化成攻擊者隨後可以讀取的位元組陣列,這使得攻擊者可以完全審查您的物件的內部狀態,包括您標示為 private 的任何欄位。它也容許攻擊者存取您參照的任何物件的內部狀態。 TransferBean这个类应该实现java.io.Serializable接口! 关于maven发布war包的问题 如何加入进度条 关于Struts action之间redirect跳转,数据传递的问题 jboss启动时,如何输出自己定义的信息? hibernate中为什么要用组合映射? 一个加密后产生的问题(拜托了) android 利用socket和服务器通信进行的 聊天功能,CPU 占用率过大 谁能编写出“条形码扫描客户端”代码? 急问jbuilder6.0下的javax.ejb包哪里去了? 使用jrebel之后报错找不到类 jboss发布ejb正常,但client调用出错,估计InitialContext的问题 如何为JTable添加一列删除本行的按钮?
上面有这些说明
請遵循下列建議以避免高嚴重性靜態安全性暴露
請遵循下列建議以避免高嚴重性靜態安全性暴露︰ 限制對變數的存取
讓每個類別和方法都成為 final,除非有足夠的理由不這樣做
不要依賴套件範圍( package scope )
使類別不可仿製( uncloneable)
使類別不可序列化
使類別不可逆序列化
避免將敏感資料寫入程式中
檢查惡意程式碼
其中就有这一条:****使類別不可序列化 请问对象类必须都要实现了可序列化接口吗?
序列化容許將類別實體中的資料儲存在外部檔案中。入侵的程式碼可以仿製或複製 實體,然後對它進行序列化。 序列化是令人擔憂的,因為它容許外部來源獲取對您的物件的內部狀態的控制。這一外部來源可以將您的物件之一序列化成攻擊者隨後可以讀取的位元組陣列,這使得攻擊者可以完全審查您的物件的內部狀態,包括您標示為 private 的任何欄位。它也容許攻擊者存取您參照的任何物件的內部狀態。